Andrew V. Samoilov さんは、ファイル閲覧・管理ソフト mc (midnight commander) の開発元のデベロッパーらが適用している複数のバグ修正が、Debian の安定版リリースに含まれている mc の現行バージョンに対してはバックポートされていないのに気づきました。 The Common Vulnerabilities and Exposures Project では、以下の脆弱性を認識しています:
複数のフォーマット文字列脆弱性
複数のバッファオーバフロー
無限ループ脆弱性
破壊されたセクションヘッダによるサービス不能 (DoS) 攻撃
null ポインタ間接参照によるサービス不能 (DoS) 攻撃
割り当てられていないメモリの解放
既に開放したメモリの利用によるサービス不能 (DoS) 攻撃
存在していないファイルハンドルの取り扱いによるサービス不能 (DoS) 攻撃
安全でないファイル名の取り扱いによる意図しないプログラムの実行
バッファアンダーフローによるサービス不能 (DoS) 攻撃
安定版ディストリビューション (stable、コードネーム woody) では、これらの問題はバージョン 4.5.55-1.2woody5 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題は最新バージョンからバックポートされ、既に修正されています。
mc パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。